Перейти к содержанию
Правила раздела

Vulkaninfo.exe

Secret21

Автор Secret21
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Secret21

Secret21

Опубликовано
Опубликовано

Здравствуйте. Решил сделать плановую проверку пк через утилику dr web curelt и вот что он мне нашел, прочитав о подобном в интернете я нашел информацию что это могут быть ложные срабатывания.
Использовал последнюю версию на момент 7 февраля.
P.S после обновления драйвера nvidia этих "троянов" стало 8 вместо прошлых 6.
image.thumb.png.b58e627c105be6199394ca51235b296f.png
 

CollectionLog-2026.02.07-04.56.zip

  • Like (+1) 1
thyrex

thyrex

Опубликовано
Опубликовано

Наверняка ложное срабатывание.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).

  • Будьте внимательны: при сканировании секции Другие области программа не зависает, а продолжает работать, нужно просто немного подождать.


4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано

image.png

По одному любому файлу из тех, что имеют одинаковые размеры, проверьте на virustotal.com и пришлите ссылки на результаты проверок.

 

Наверняка ругань идет на используемый вирусописателями упаковщик файлов, т.е. самое время писать в ТП DrWeb  с пометкой "Ложное срабатывание"

Secret21

Secret21

Опубликовано
  • Автор
Опубликовано (изменено)

https://www.virustotal.com/gui/file/60c31947c70138c8c8496a63b921782bb261ec51046967be81bb045f35145e48
https://www.virustotal.com/gui/file/0fef834686daedd9eeb2b5fe3bab8c6934513e7563072598683a1fe7ff0fc695
https://www.virustotal.com/gui/file/f9b70a0259e5216ed2ef14cdd1e4556c8af5d97626ca90977092343660630a97
https://www.virustotal.com/gui/file/52f661070202d22ed209dfd800ca1e217849ab91cbc269a57813c6af8da1ae40

 

Изменено пользователем Secret21
thyrex

thyrex

Опубликовано
Опубликовано

Восемь файлов всего, по два файла имеют одинаковые размеры - итого ссылок должно быть 4. Если во всех засветился с детектом только DrWeb, то и предположение о ложняке подтверждается на 99,(9)% 

Secret21

Secret21

Опубликовано
  • Автор
Опубликовано

Сообщение исправил, надеюсь все правильно указал.

 

thyrex

thyrex

Опубликовано
Опубликовано

Ну вот даже три файла уже показывет чистыми.

 

Рекомендуется завтра заново скачать CureIt и проверить повторно. 

Secret21

Secret21

Опубликовано
  • Автор
Опубликовано

Это оказалось ложным срабатыванием, с новыми базами программа не видит этих "троянов"
Спасибо за помощь!

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • eturrno
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen нужна помощь в удалении данного трояна
      Автор eturrno
      была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он  находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
      LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z 
      license.txt readme.txt
    • drxon004
      Нужна помощь удалить троян Trojan:Win32/Kepavll!rfn
      Автор drxon004
      Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог
    • Secret21
      [РЕШЕНО] Program.Infantica 5/7
      Автор Secret21
      Здравствуйте, провел полную проверку и вот итог. Касперский тоже нашел и предлагает устранение.
      Вирустотал - https://www.virustotal.com/gui/file/a4ae497a0c7f20e27d62f61c10c89faf70caa2fedf7e3edded03ade0cde7e95d
       
      CollectionLog-2026.02.21-17.34.zip
    • Андрей Востоков
      [РЕШЕНО] Помогите удалить майнер
      Автор Андрей Востоков
      Добрый Вечер! Не получается удалить майнер, после проверки через Malwarebytes программа удаляет майнер, после чего тот устанавливается снова и так каждые 5-10 минут и после перезапуска системы. Отчет по логам и отчет Malwarebytes прилагается 
      CollectionLog-2026.02.11-16.12.zip Malwarebytes Отчет о проверке 2026-02-11 111923.txt
    • Александр199612345
      vulkaninfo.exe
      Автор Александр199612345
      Такая же проблема, точь в точь, удалить анитивирусом не получается,удаляет, но после проверки снова из находит, вылечить не получается. попробовал вручную удалить тоже не дает, ссылается на то что нужно разрешение от программы Trustedinstaller, которая находится в папке amd64_microsoft-windows…
       
      нужна помощь, хелп
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...